Appliquer des règles strictes pour le téléchargement d'images par l'utilisateur
Utilisez la propriété pour activer le glide.security.strict.user_image_upload contrôle d’accès pour le chargement/la mise à jour d’une photo de profil lorsqu’il est effectué sur un enregistrement utilisateur.
Ce paramètre ouvre la possibilité qu’un utilisateur non autorisé télécharge une image sur le profil d’un autre utilisateur.
- Lorsque vous définissez cette propriété sur vrai, les ACL de table sont appliquées lors du chargement de photos, ce qui permet uniquement aux utilisateurs autorisés de charger une image.
- Lorsque vous le définissez sur false, les ACL ne sont pas appliquées aux chargements d’images dans le champ Photo.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la propriété | glide.security.strict.user_image_upload |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Catégorie | Contrôle d'accès |
| Objectif | Pour limiter le chargement de l’image de l’utilisateur aux seuls utilisateurs autorisés. |
| Valeur recommandée | vrai |
| Cote de risque de sécurité | 3.7 |
| Impact fonctionnel | Aucun impact sur les fonctionnalités, car les utilisateurs autorisés peuvent toujours télécharger des images sur leur profil d'utilisateur. |
| Risque de sécurité | (Faible) Lorsque vous définissez cette propriété sur false, un utilisateur authentifié peut charger une image sur le compte d’un autre utilisateur sans autorisation. |
Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à la section Add a system property.